离职员工盗用公司游戏代码，半年狂赚1.5亿元；

使用公司开发的游戏代码，换个皮肤和名称就成了自己研发的新游戏，并成功上线。上海一游戏公司的3名员工半年就赚了1.5亿元。6月28日，上游新闻（报料邮箱：cnshangyou@163.com）记者从上海市公安局普陀分局了解到，经对比，两款游戏服务器数据表等信息相似度达100%，客户端相似度也在90%左右。

▲警方在涉案游戏公司进行调查。图片来源/上海警方
2022年11月，上海市一家游戏公司发现网上出现了一款与该公司开发的策略类网络手机游戏相似的“盗版”游戏，怀疑游戏的源代码泄露。报案后，警方调查发现最初开发该游戏的员工有较大嫌疑。普陀公安分局网安支队民警吴俊峰介绍，赖某、王某和王某一此前曾负责该游戏的开发，上线后因吸引不少玩家的关注，3人拿到了不少提成。之后，3人向公司提出加大投入，开发升级版游戏，但被公司管理层否决了。因感到自身发展受到限制，3人有了离职的想法。并在深圳注册了一家公司。2021年8月，赖某结识了位于上海嘉定区的某网络科技有限公司项目经理梁某，随后，赖某、王某与梁某所在公司的实际控制人尹某达成了网络手机游戏合作协议，由赖某、王某和王某一提供该游戏的源代码，并通过购买游戏人物外观文件对游戏进行“换皮”修改，之后在尹某、梁某所在的公司改名上线经营。而此时，3人还没有从原公司离职。

▲嫌疑人称，使用的是原公司的游戏代码。图片来源/上海警方
2023年2月9日，民警在深圳和上海将赖某、王某和王某一等3人抓获。6月2日、3日，尹某、梁某两名嫌疑人先后落网。6月29日，在看守所内，嫌疑人梁某、尹某表示，达成合作协议后，双方约定，以尹某、梁某所在公司占85%，赖某、王某、王某一等3人所在公司占15%的比例对游戏营业流水资金进行分成，且游戏上线前就知道赖某等3人提供的游戏为非法获取源代码后的“换皮”游戏。为了成功上线，还套用了《计算机软件著作权登记证》和《网络游戏出版核发单》。上游新闻记者对比发现，两款游戏除名称、人物和背景图片稍有差别外，故事情节和玩法几乎一样。警方表示，经鉴定，两款游戏在服务器数据表和服务器战斗服上的相似度达到100%，服务器游戏服和客户端相似度也在90%左右。据初步统计，自2021年12月，该款盗版游戏上线以来，尹某、梁某所在的公司已获取游戏收益逾1.5亿余元。其中，赖某、王某一、王某二分得利润1500余万。

▲嫌疑人称，盗版游戏半年盈利1.5亿。图片来源/上海警方

目前，犯罪嫌疑人赖某、王某一、王某二因涉嫌非法获取计算机信息系统数据罪，尹某、梁某因涉嫌侵犯著作权罪，已被普陀警方依法采取刑事强制措施，案件正在进一步侦办中。

4TB 的数据被盗：澳大利亚最严重的一次数据泄露

近一年来，澳大利亚一直面临异常严重的涉及大量敏感信息的数据泄露问题。一连串的袭击和事故似乎已经开始减少，但最近的袭击和事故很可能是其中最严重的一次。HWL Ebsworth 是该国最著名的律师事务所之一，其大量客户信息似乎被 ALPHV/BlackCat 窃取。

该公司几乎专门为政府机构、银行和大型企业提供服务。其中许多人都是所报告的受害者，在一些被盗信息在暗网上泄露后，HWL Ebsworth 已获得一项禁令，限制媒体报道具体细节。

涉及军事信息、银行和健康记录

尽管澳大利亚媒体被限制提供有关暗网上出现的与数据泄露有关的具体细节，但已经有一长串受感染的律师事务所客户名单，这提供了充分的理由令人担忧。
该律师事务所的一份数据泄露通知证实，该律师事务所于 4 月 28 日发现暗网帖子夸耀被盗信息，并且其部分机密客户信息于 6 月 9 日被 ALPHV/BlackCat 泄露。该律师事务所表示，黑客访问了其网络的“受限部分”，而不是其“核心文件管理系统”。然而，无论攻击者侵入哪个部分，似乎都提供了大量敏感的客户端数据。数据泄露的受害者之一是澳大利亚信息专员办公室，该国的主要监管机构。同样遭到破坏的还有“四大”（运营时间最长的）银行：澳大利亚国民银行、西太平洋银行、联邦银行和澳新银行。敏感的军事材料也可能因违反国防部的规定而被获取，尽管政府迄今为止对这一特殊事态发展守口如瓶。这些可能是律师事务所数据泄露中最严重的方面，但名单远远超出了这些实体。据了解，受到影响的还有澳大利亚联邦警察、公共服务部、税务局、国家残障保险局和塔斯马尼亚州政府。HWL Ebsworth 还披露了其内部公司数据的严重泄露，包括信用卡号、贷款信息、员工简历和访问凭证。位于墨尔本的服务器总共约有 4 TB 的数据被盗。然而，目前尚不清楚这些案件到底造成了多少损失。澳大利亚国民银行出面表示，只有“少量”客户受到数据泄露的影响。澳新银行仅表示，员工和客户“可能”受到影响，并且正在调查。据报道，ALPHV/BlackCat 索要 500 万澳元的赎金，但 HWL Ebsworth 迄今拒绝支付，导致攻击者部分数据泄露。

数据泄露链继续困扰澳大利亚

目前尚不清楚这是某种有针对性的模式的一部分还是只是巧合，但澳大利亚从 2022 年开始遭受一系列重大数据泄露，其中以 Medibank 和 Optus 事件为头条新闻，每起事件都涉及数百万条敏感客户记录。

在 2023 年 3 月 IPH Ltd 和Latitude Group Holdings遭受攻击、导致数十万条客户记录（总共）遭到泄露之前，事情似乎已经稳定下来了。澳大利亚的组织也未能幸免于 MOVEit 黑客攻击的后果，该事件已经对普华永道澳大利亚公司和 Medibank（第二次）等造成了打击。

Medibank 并不是最近唯一一家因律师事务所数据泄露事件而受到攻击的组织。塔斯马尼亚政府在 4 月份也发生了严重违规事件，涉及至少 15 万人，其中包括学生记录、银行对账单和发票。

该律师事务所的禁令还引发了国内有关言论自由的激烈辩论，尽管澳大利亚人厌倦了因大规模数据泄露而反复更改身份和财务账号。

虽然任何具有一定技术知识的人都可以访问 ALPHV/BlackCat 的暗网来了解已泄露的内容，但许多人依靠主流媒体来了解这些事件（以及对其个人身份或帐户的潜在危险）。

在这一切之中，该国任命了一位新的网络安全负责人，作为持续加强防御和恢复公众对信息完整性信心的行动的一部分。拥有 30 年澳大利亚皇家空军 (RAAF) 经验的空军元帅达伦·戈尔迪 (Darren Goldie) 担任新任司令，负责改善网络防御和政府响应，并将于 7 月 3 日就任。

文章来源 ：freebuf、E安全

精彩推荐

乘风破浪|华盟信安线下·web渗透夏令营暨网络安全就业班招生中！

web渗透入门基础篇|充电

‍

‍

重磅|2023华盟HW工程师招募